Вопрос безопасности: почему для отечественных компаний так важны принтеры с ограничением доступа

В наших материалах мы уже не раз указывали на необходимость ответственного подхода к инфобезопасности, однако зачастую это касалось компаний в определенных отраслях. В этот раз мы поговорим о том, что касается всех, от небольших ИП до гигантов с десятками филиалов - безопасности печати.

 

Какими могут быть угрозы?

Существенными. Вплоть до получения прав администратора хакерами и кражи чувствительной информации. Например, в середине 2021 г. уязвимость с броским названием PrintNightmare позволила удалённым пользователям, подключившимся Windows-компьютеру получать администраторские привилегии. Практически сразу после обнаружения эксплойта тот утёк в интернет, а вот заштопать эту дыру в безопасности удалось не сразу. В случаях работы с конфиденциальной информацией, последствия для пострадавших компаний могли быть катастрофическими. И, хотя эта уязвимость была в итоге закрыта, подобные ей новые щели в безопасности обнаруживаются регулярно. Скажем, для популярной MPS (системы управления печатью) PaperCut последний был найден весной 2023-го. Иными словами, специалистам инфобеза важно не упускать из вида ещё и потенциальные угрозы.

 

Между двух огней

Чем крупнее компания и больше ее печатная нагрузка, тем пропорционально сильнее становится головная боль службы безопасности. Выбор между наиболее удобным и наиболее защищенным не так уж очевиден, так как каждый из них имеет преимущества и недостатки.

В первом случае используется сервер печати - признанное и устоявшееся решение, пользующееся популярностью среди ИТ-специалистов. Оно является централизованным и предлагает удобные инструменты для управления группами, а также прекрасно интегрируется с системами EMR, CRM и ERP. Однако, у этого решения есть недостатки, связанные с его преимуществами - например, уязвимость главного узла управления, которая подвержена целевым атакам. Проблемы могут возникать и при маршрутизации запросов на печать в гетерогенной среде (когда принтеры разбросаны по разным филиалам, а сотрудники работают в гибридном режиме посещения офиса). Кроме того, проприетарные решения обычно имеют высокую стоимость и не всегда обеспечивают идеальную и оперативную поддержку.

Второй вариант предполагает переход на децентрализованную технологию печати по IP -адресам. Такая система работает в отрыве от центра и позволяет любому авторизованному пользователю в локальной сети направлять задания печати на доступные ему принтеры напрямую. Однако хотя такой способ и помогает сокращению затрат и повышению общей надежности (как, например, при случайном отключении драйвера принтера или взломе одного из компьютеров), он может стать проблемой для ИТ-службы, поскольку она лишается непосредственного контроля над работой подсистемы печати.

Поскольку большинство компаний в России так или иначе работают с приватными данными (особенно это касается госсектора), то настройка взаимодействия безопасности и необходимость выбирать защищенные решения для них выходят на первый план.

 

Варианты решения

Если объем конфиденциальных документов в компании не так уж велик, достаточно обзавестись несколькими специализированными принтерами с системой защиты. Каждый запрос на печать с такой оргтехники будет проходить через службу ИБ, в “штучном” порядке. Сами встроенные системы защиты принтера также станут препятствием на пути злоумышленников - от скана лица или отпечатка пальца до специального кода, необходимого для допуска к печати. Остальные же документы можно продолжать печатать через общий хаб подсистемы печати. Из марок, производящих защищенные модели, можно выделить принтеры НР и принтеры Xerox (доступны к покупке по параллельному импорту), а также хорошо известные отечественные принтеры Катюша.

Если же документов достаточно много, оптимальным решением будет подключение к облаку. Облачные сервисы защищают сами провайдеры, и их технологии безопасности как правило куда надежнее, чем те, что могут позволить себе средние или малые компании, а в нынешних подсанкционных условиях - даже крупные. Взломать провайдера будет не по силам 90% хакеров, в вот обычные принтеры в компаниях - добыча куда более легка и привлекательная для злоумышленников.

Не уверены, какой вариант лучше подойдет для вашей компании? Волнуют особенности внедрения в госучреждения или детали процесса тендерной закупки? Свяжитесь с нами для бесплатной консультации - специалисты ВБК с готовностью помогут подобрать подходящее решение в кратчайшие сроки под любой бюджет.